Mac Flashback ļaunprātīga programmatūra: kas tas ir un kā no tā atbrīvoties (FAQ)

Apple Mac platforma jau sen ir tikusi popularizēta kā drošāka nekā konkurence, bet, tā kā Mac pārdošanas apjomi un tirgus daļa aug, tas ir kļuvis par lielāku mērķi.

Nekur nav tik skaidrs, kā ar Flashback Trojan, gnarly gabals ļaunprātīgas programmatūras, kas paredzēts, lai nozagtu personisko informāciju, maskējot to kā galvenos pārlūkprogrammas spraudņus. Vakar Krievijas vīrusu kompānija Dr. Web teica, ka aptuveni 600 000 Mac tagad ir inficēti, jo lietotāji neapzināti instalē programmatūru.

Tātad šeit ir ātri uzdotie jautājumi par Flashback Trojan, ieskaitot informāciju par to, kas tas ir, kā pateikt, vai jums tas ir, un pasākumus, ko varat veikt, lai atbrīvotos no tā.

Kas ir Flashback?

Flashback ir ļaunprātīgas programmatūras veids, kas paredzēts, lai no lietotāju pārlūkprogrammas un citas programmas, piemēram, Skype, noņemtu paroles un citu informāciju. Lietotājs parasti kļūdās to likumīgā pārlūkprogrammas spraudnī, vienlaikus apmeklējot ļaunprātīgu tīmekļa vietni. Tajā brīdī programmatūra instalē kodu, kas paredzēts personiskās informācijas apkopošanai un nosūtīšanai atpakaļ uz attāliem serveriem. Savās jaunākajās iemiesojumos programmatūra var instalēt sevi bez lietotāja mijiedarbības.

Kad tas pirmo reizi parādījās?

Kā zināms, tas tagad parādījās pagājušā gada septembra beigās, izliekoties par Adobe Flash instalētāju, kas ir plaši izmantots spraudnis video straumēšanai un interaktīvām lietojumprogrammām, ko Apple vairs nepiegādā datoros. Ļaunprātīga programmatūra attīstījās, lai mērķētu uz Java runtime operētājsistēmā OS X, kur lietotājiem, kas apmeklē ļaunprātīgas vietnes, tiks piedāvāts instalēt to savā datorā, lai skatītu tīmekļa saturu. Papildu versijas fonā būtu instalētas mierīgi, bez vajadzīgās paroles.

Kā tas inficēja tik daudzus datorus?

Vienkāršā atbilde ir tāda, ka programmatūra ir izstrādāta tā, lai tā būtu tieši tā. Sākotnējā iemiesojumā ļaunprātīga programmatūra izskatījās ļoti līdzīga Adobe Flash instalētājam. Tas nepalīdzēja, ka Apple nav pārsūtījis Flash uz saviem datoriem jau vairāk nekā gadu, iespējams, radot lietotāju kopumu, kas visticamāk vada instalētāju, lai apskatītu populāras tīmekļa vietnes, kas darbojas Flash. Jaunākajos ar Java saistītos variantos programmatūra var instalēt sevi, bez tam, ka lietotājam nav jāklikšķina uz neko vai jānodrošina ar paroli.

Kas arī nepalīdzēja, ir tas, kā Apple nodarbojas ar Java. Tā vietā, lai vienkārši izmantotu Java pašreizējo publisko laidienu, uzņēmums izveido un uztur savas versijas. Kā izrādās, ļaunprātīgas programmatūras rakstītāji izmantoja vienu īpašu ievainojamību, ko Oracle veica februārī. Līdz aprīlim Apple nespēja apiet savu Java versiju.

Ko Apple ir darījusi par to?

Apple ir savs ļaunprātīgas programmatūras skeneris, kas iebūvēts OS X ar nosaukumu XProtect. Kopš Flashback palaišanas drošības rīks ir atjaunināts divas reizes, lai identificētu un aizsargātu pret dažiem Flashback variantiem.

Tomēr jaunākā ļaunprātīgas programmatūras versija apsteidza XProtect, izpildot savus failus, izmantojot Java. 3. aprīlī Apple slēdza ļaunprātīgas programmatūras galveno ievades punktu ar Java atjauninājumu, un kopš tā laika nākamā Java atjauninājuma ietvaros tā ir izlaidusi noņemšanas rīku.

Ņemiet vērā, ka Java drošības labojumi ir pieejami tikai operētājsistēmā Mac OS X 10.6.8 un jaunākā versijā, tādēļ, ja izmantojat OS X 10.5 vai agrāku versiju, jūs joprojām būsit neaizsargāti. Apple ir pārtraukusi šo operētājsistēmu programmatūras atjauninājumu piegādi.

Kā es varu pateikt, vai man tas ir?

Pašlaik vienkāršākais veids, kā pateikt, vai jūsu dators ir inficēts, ir doties uz drošības uzņēmumu F-Secure un lejupielādēt programmatūru Flashback atklāšanas un noņemšanas programmatūru. Izpildiet šeit sniegtos norādījumus par to, kā to izmantot un izmantot. Drošības kompānija Symantec piedāvā savu, Norton firmas standalone rīku, kuru jūs varat saņemt šeit.

Alternatīvi, jūs varat palaist komandu trio Terminalā, kas ir programmatūras gabals, kas atrodas mapē Utilities, kas atrodas jūsu Mac lietojumprogrammu mapē. Ja vēlaties to atrast bez rakšanas, vienkārši veiciet “Spotlight” meklēšanu „Terminal”.

Pēc tam nokopējiet un ielīmējiet katru no zemāk redzamajām koda virknēm termināla logā. Šī komanda darbosies automātiski:

noklusējumi lasa /Applications/Safari.app/Contents/Info LSEnavide

noklusējumi lasa /Applications/Firefox.app/Contents/Info LSEnavide

noklusējumi lasa ~ / .MacOSX / vide DYLD_INSERT_LIBRARIES

Ja jūsu sistēma ir tīra, komandas jums pateiks, ka šie domēna / noklusējuma pāri nav ". Ja jūs esat inficēts, tas izspiež plāksteri, kur ļaunprātīga programmatūra ir instalēta jūsu sistēmā.

Uh oh, man tas ir. Kā to noņemt?

Izmantojot vienu no iepriekš minētajiem, iepriekš minētie F-Secure vai Norton rīki automātiski atbrīvosies no ļaunprātīgas programmatūras no sava datora bez turpmākām darbībām. Ja kaut kāda iemesla dēļ esat piesardzīgs, izmantojot kādu no šiem trešo pušu rīkiem, CNET Topher Kessler sniedz soli pa solim norādījumus par to, kā noņemt Flashback no sava Mac. Šim procesam ir nepieciešama arī pārcelšanās uz Terminālu un šo komandu vadīšana, pēc tam izsekojot inficēto failu glabāšanas vietu, pēc tam tos dzēšot manuāli.

Labs pasākums ir arī ideja mainīt tiešsaistes paroles finanšu iestādēs un citos drošos pakalpojumos, kurus jūs, iespējams, esat izmantojis, kamēr dators ir apdraudēts. Nav skaidrs, vai šie dati ir mērķēti, reģistrēti un nosūtīti kā daļa no uzbrukuma, bet tas ir gudrs preventīvs uzvedība, kas ir regulāri jādara.

Saistītie stāsti

  • Apple Flashback ļaunprātīgas programmatūras noņemšanas sistēma tagad dzīvo
  • Flashback lielākais Mac ļaunprātīgas programmatūras apdraudējums, eksperti saka
  • Vairāk nekā 600 000 Mac inficēti ar Flashback botnet
  • Java atjauninājums OS X ielāpus Flashback ļaunprātīgas programmatūras izmantošanai
  • ZDNet: Jauna Mac ļaunprātīgas programmatūras epidēmija izmanto Apple ekosistēmas trūkumus

Tāpēc tagad, kad labojumi ir šeit, vai es esmu drošs?

Vārdu sakot, nē. Flashback autori jau ir parādījuši, ka vēlas turpināt mainīt ļaunprātīgu programmatūru, lai izvairītos no jauniem drošības labojumiem.

CNET padoms galvenokārt ir lejupielādēt jebkuru programmatūru tikai no uzticamiem avotiem. Tas ietver arī zināmu un uzticamu programmatūras veidotāju vietnes, kā arī drošas repozitorijas, piemēram, CNET Download.com. Tāpat kā vēl viens īkšķa noteikums ir laba ideja, lai trešo personu pievienojumprogrammas būtu pēc iespējas jaunākas, lai saglabātu pašreizējo drošības atjauninājumu. Ja vēlaties palikt vēl drošāk, ejiet prom no Java un citiem sistēmas papildinājumiem, ja vien tie nav nepieciešami uzticamam programmatūras vai Web pakalpojumam.

CNET blogger Topher Kessler un CNET vecākais redaktors Seth Rosenblatt piedalījās šajā ziņojumā.

Atjaunināts plkst. 1:40 PT 5.aprīlī ar atjauninātām instrukcijām. Atjaunināts 6. aprīlī plkst. 7:44 PT ar informāciju par otro Apple atjauninājumu un plkst. 13:55 PT ar informāciju par Dr. Web tīmekļa atklāšanas lietderību. Atjaunināts 9. aprīlī plkst. 12.30 PT ar neatkarīgu apstiprinājumu, ka Dr. Web forma ir droša cilvēkiem. Atjaunots vēlreiz plkst. 16:00 PT 12. aprīlī, lai atzīmētu Apple izraidīšanas rīka izlaidumu un informāciju.

 

Atstājiet Savu Komentāru